Ocho ataques de ransomware que pusieron en jaque a las empresas en 2020

  • Seguridad

ransomware

Los ataques de ransomware han sido constantes a lo largo de 2020 y no han sido pocas las empresas que han sufrido sus consecuencias en sus sistemas. Concluido el año, hacemos repaso de algunos de ellos.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Brechas de seguridad, ¿hay opciones? Webinar

Ciberseguridad orientada al futuro Leer

El ransomware ha sido uno de los ciberataques a los que han tenido que hacer frente las empresas en 2020, y su progresión ha ido en ascenso de forma constante. Según los datos de Check Point, en el tercer trimestre del año se produjo un aumento del 50% en el número de ataques detectados en comparación con la primera mitad del año.

Hemos elegido ocho de los múltiples ataques de los que han informado IT User y su publicación hermana IT Digital Security en los últimos doce meses: 

EDP
El grupo energético luso, que cuenta con un importante número de clientes en el País Vasco y Asturias y en menor medida en el resto del territorio nacional, reconoció en abril que había sido víctima de un ataque de ransomware. Medios lusos aseguran que los autores solicitaron el pago de un rescate de 10 millones de euros en bitcoins.

Aunque la compañía confirmó el alcance del ataque, los medios de comunicación del país vecino aseguraron en su momento que los ciberdelincuentes había conseguido robar más de 10 terabytes de información sensible de la compañía.

Garmin
En pleno verano, debido a un incidente con este tipo de amenaza, el fabricante de dispositivos electrónicos informó de que estaba experimentando una interrupción que afectaba a su site corporativo Garmin.com y a Garmin Connect, así como a sus centros de llamadas, por lo que no pueden recibir ninguna llamada, correo electrónico o chat online. Algunas fuentes atribuyeron el incidente al ransomware WastedLocker.

Mapfre
El pasado 14 de agosto Mapfre reconoció que estaba siendo víctima de un ciberataque contra sus sistemas, que le impedía trabajar que sus sistemas trabajasen con normalidad, por lo que el servicio ofrecido a sus clientes se vio resentido. Contener el ataque de ransomware y recuperar los sistemas fue una tarea ardua, que le llevó en torno a un par de semanas.

Mattel
El gigante de la industria del juguete, Mattel, reveló en noviembre que en el pasado mes de julio sufrió un ataque de ransomware que afectó algunas de sus funciones de negocio, pero no condujo al robo de datos.

Al parecer, según informó en un documento presentado a Comisión de Bolsa y Valores estadounidense, el incidente provocó que los datos de varios sistemas se encriptaran y que algunas funciones de negocio se vieron afectadas temporalmente, pero tras activar el plan de respuesta pudo restaurar sus operaciones críticas.

Hospital Sant Joan Despí
El centro hospitalario catalán fue noticia en septiembre por el ataque de ransomware perpetrado, al parecer, por hackers rusos. Los delincuentes secuestraron parte de sus servidores y solicitaron un rescate para liberar las máquinas bloqueadas, que no fue pagado como recomiendan todos los protocolos. La Agencia de Ciberseguridad Catalana ayudó a recuperar los sistemas afectados por el ataque, que eran secundarios como el correo corporativo o las líneas de telefonía IP. 

Prosegur
El impacto del conocidísimo ransomware Ruyk obligó en febrero a Prosegur a restringir cualquier comunicación con sus clientes como medida de prevención y llevó al despido de la cúpula de Cipher, la unidad de ciberseguridad de la empresa.

Con sus servidores inhabilitados, la compañía tuvo que explicar a través de las redes sociales que había habilitado las máximas medidas de seguridad para evitar la propagación tanto interna como externa del virus.

Sopra Steria
Del mismo ransomware, Ruyk, fue víctima la empresa de servicios profesionales Sopra Steria, que no detectó filtración de datos o daños causados a los sistemas de filtración de datos de sus clientes, pero que le supuso unas pérdidas de 50 millones de euros.

Universidad de Cádiz 
En mayo era la comunidad universitaria de Cádiz la que experimentó las consecuencias de un ciberataque mediante una campaña de emails que adjuntaban lo que parece un PDF y era, en realidad, un ransomware.

El incidente estuvo ligado a la protesta de un grupo de alumnos, descontentos con los exámenes online en algunos centros de la institución gaditana.